Використання ключа безпеки для двофакторної автентифікації (2FA)

Останнє оновлення: 3 липня 2026 р.

Апаратний ключ безпеки — це невеликий фізичний пристрій, який використовується як додатковий рівень захисту поряд із паролем і вважається одним із найнадійніших методів двофакторної автентифікації (2FA). Більшість апаратних ключів безпеки дуже прості у використанні: достатньо підключити пристрій до USB-порту та торкнутися кнопки.

Наразі обидва протоколи — FIDO2 і Yubico OTP — підтримуються лише для 2FA для входу. 2FA для входу та майстер-ключ підтримують апаратні ключі безпеки з протоколом FIDO2. 2FA для поповнення рахунку підтримує лише протокол Yubico OTP.

Функції

Доступні протоколи апаратних ключів безпеки

2FA для входу

FIDO2

2FA для торгівлі

Немає

Перекази 2FA

Yubico OTP

Майстер-ключ

FIDO2

Кожну функцію треба налаштовувати окремо.

Поширені запитання про апаратні ключі безпеки:

  • Простота:

    Все, що потрібно зробити з апаратним ключем безпеки, — підключити його до пристрою або прикласти до нього і торкнутися кнопки. Копіювати пароль із програми для автентифікації або турбуватися про заряд акумулятора в пристрої не потрібно.

  • Безпека: OTP-коди, згенеровані апаратним ключем безпеки, значно довші за коди з аутентифікатора (44 символи проти 8 або менше). FIDO2 забезпечує додатковий рівень захисту: протокол відповідає на запит лише з того сайту, на якому зареєстровано ключ, — що унеможливлює фішинг

  • Менший ризик втрати:

    Клієнти часто звертаються в службу підтримки Kraken, тому що загубили свій телефон. Із нашого досвіду, імовірність загубити пристрій, що спеціально використовується для 2FA, менша, ніж для телефона, який постійно носять із собою.

  • Конфіденційність:

    Навіть якщо Ви загубите апаратний ключ безпеки, на ньому немає жодної інформації про те, для чого він використовується або кому належить. На відміну від цього, програма для автентифікації містить назву веб-сайту й деяку інформацію, що дає змогу ідентифікувати обліковий запис, тому що відповідний пароль зчитується людиною вручну.

Серед найпопулярніших постачальників апаратних ключів безпеки з підтримкою FIDO2:

У кожного з них є свої переваги й недоліки. Деякі з них багатофункціональні, а також надають послуги криптовалютного гаманця, у той час як інші спеціалізуються на безпеці. Вибір постачальника — за Вами. Рекомендуємо розпочати з пошуку «fido2 Hardware Security Key comparison» у Вашій пошуковій системі або обрати одного з популярних постачальників, згаданих вище.

Ознайомтеся з нашою статтею Як увімкнути кілька методів 2FA , у якій пояснюється, як налаштувати ключ безпеки для двофакторної автентифікації (2FA). 

Оновлення 2FA для входу з апаратного ключа безпеки на основі Yubikey OTP до ключа на основі FIDO2 займає менше хвилини!

  1. 1
    2FA_Security.png
  2. 2

    Натисніть «Змінити метод» у розділі «Вхід», а потім підтвердьте зміну за допомогою поточного Yubikey.

  3. 3
    Security_2FASetupSecurityKey_03302022.png
  4. 4

    Вставте Ваш

    Апаратний ключ безпеки FIDO2

    у пристрій.

    Use your security key with kraken.com
  5. 5

    На наступному екрані виберіть «Дозволити».

    Allow this site to see your security key
  6. 6

    Вітаємо! Ваш Апаратний ключ безпеки FIDO2 тепер увімкнено як 2FA для входу до облікового запису Kraken! Тепер у вас найвищий рівень захисту від несанкціонованого доступу до вашого облікового запису.

Якщо Ви більше не маєте доступу до свого Апаратного ключа безпеки, будь ласка, заповніть цю форму.

Yubico OTP — це протокол, який генерує унікальний 44-символьний код доступу при дотику до пристрою під час підключення. Цей пароль можна використати лише один раз, і він значно безпечніший, ніж додаток для аутентифікації, оскільки додаток генерує лише пароль із 6–8 символів.

FIDO2 — це протокол, який захищає від фішингу шляхом перевірки легітимності вебсайту, для якого використовується Апаратний ключ безпеки. На Апаратному ключі безпеки зберігається приватний ключ разом із відповідним публічним ключем, прив'язаним до вебсайту Kraken. Kraken надсилатиме запит автентифікації для Вашого унікального Апаратного ключа безпеки щоразу, коли хтось намагатиметься ввійти з Вашим іменем клієнта та паролем. Апаратний ключ безпеки використовує свій приватний ключ для відповіді Kraken лише після того, як перевірить, що запит надійшов із правильного вебсайту, — і лише тоді дозволяє Вам увійти до облікового запису. Оскільки Апаратний ключ безпеки FIDO2 може автентифікувати лише сервіси, які Ви попередньо зареєстрували, він захистить Вас від введення правильного коду доступу на вебсайті, який імітує Kraken.

Залежно від використовуваного пристрою, під час застосування ключа FIDO2 вам може бути запропоновано встановити або використовувати PIN-код. Щоб дізнатися, як встановити або використати PIN-код, відвідайте вебсайт виробника Вашого Апаратного ключа безпеки. Наприклад, якщо Ваш Апаратний ключ безпеки — це Yubikey, докладнішу інформацію можна знайти за посиланням: як керувати PIN-кодом Апаратного ключа безпеки на вебсайті Yubico.

Потрібна додаткова допомога?

Зверніться до служби підтримки через мобільний додаток Krak.

Завантажте застосунок